Quale è il trattamento in considerazione?
I dati vengono trattati dall’azienda Mercuri Mario al fine di evadere gli ordinativi inoltrati dalla clientela. Gli stessi sono conservati per il tempo necessario alla sola evasione dell'ordine, fatto salvo un eventuale uso di tipo fiscale richiesto dalla Normativa vigente.
Quali sono le responsabilità legate al trattamento?
Il trattamento dei dati avviene direttamente a cura del responsabile individuato nella figura di Mario Mercuri. Lo stesso è responsabile del trattamento in sede e sul sito internet www.zafferanopuroinfili.it appoggiato sui server di Aruba.it
Ci sono standard applicabili al trattamento?
I dati vengono interamente custoditi sui server di Aruba.it dove è presente un sistema di backup a garanzia del disaster recovery.
Quali sono i dati trattati?
I dati trattati riguardano le informazioni anagrafiche, età e residenza del destinatario dei beni e servizi forniti dall'azienda. Tali dati hanno la funzione di confermare la maggiore età del fruitore dei servizi e del luogo di destinazione della merce.
Com'è il ciclo di vita del trattamento dei dati?
I dati vengono conservati per i 5 mesi successivi all'acquisto e successivamente distrutti tramite cancellazione dal server. Nessun dato, una volta cancellato, resta a disposizione dell’azienda.
Quali sono le risorse di supporto ai dati?
La gestione dei dati avviene attraverso accesso sicuro ai server di Aruba ed in esso restano conservati. Gli unici dati che vengono estrapolati sono rappresentati dal destinatario e l'indirizzo di spedizione dell'ordine. Diversi trattamenti sono riservati ai clienti che richiedono emissione di fatture. In tale circostanza i dati vengono conservati per il periodo richiesto dalla Normativa fiscale in merito alla conservazione dei documenti contabili.
Gli scopi del trattamento sono specifici, espliciti e legittimi?
Il trattamento dei dati rappresenta l'unico modo per il perfezionamento del contratto di fornitura con il cliente finale. Tali dati non sono in alcun modo destinati alla divulgazione fatti salvi gli obblighi previsti dalla normativa vigente.
Quali sono le basi legali che rendono il trattamento legittimo?
Il trattamento avviene solo successivamente alla accettazione esplicita da parte del cliente il quale viene debitamente informato sulle finalità per cui i suoi dati vengono elaborati. Trattandosi di dati minimi non vi sono particolari precauzioni adottate oltre all'assenzo dichiarato all'atto della compilazione del form di ordine.
I dati raccolti sono adeguati, rilevanti e limitati a quanto è necessario in relazione alle finalità per cui sono stati trattati (minimizzazione dei dati)?
I dati acquisti servono esclusivamente alla verifica della maggiore età del cliente ( trattandosi di prodotti vietati ai minori di età) e al luogo di destinazione della merce ordinata. Non si dà luogo a richieste oltre il minimo indispensabile.
I dati sono accurati e mantenuti aggiornati?
I dati sono custoditi su server protetti in connessione cifrata e pertanto di difficile violazione. Il loro aggiornamento avviene a cura dei destinatari del trattamento stesso.
Quale è la durata della conservazione dei dati?
I dati sono custoditi per un periodo di 5 mesi decorso il quale, in assenza di reclami da pare del cliente, ritenendo assolti tutti gli obblighi contrattuali, si procede alla cancellazione.
I soggetti interessati come sono informati del trattamento?
Ai clienti viene fornita adeguata e chiara informativa sul sito www.zafferanopuroinfili.it e saranno autorizzati a trasmettere le loro generalità solo una volta compresa ed accettata la informativa.
Come si ottiene il consenso dei soggetti interessati?
Il consenso avviene in forma esplicita tramite accettazione delle clausole di vendita espresse nella informativa del sito.
I soggetti interessati come esercitano i loro diritti di acceso alla portabilità dei dati?
Il cliente non è oggetto di mailing list o diffusione di dati a terze società. Una eventuale inclusione in mailing list è frutto di specifica richiesta e la esclusione dalle predette liste può avvenire in qualsiasi istante, prevedendo il sistema di mailing la revoca della sottoscrizione al servizio.
Come i soggetti interessati esercitano i loro diritti alla rettifica e alla cancellazione?
I clienti possono richiedere la modifica o la cancellazione in qualsiasi momento tramite mail o portale internet.
I soggetti interessati come esercitano il loro diritto di restrizione e obiezione?
Non sono previsti particolari sistemi data la possibilità di cancellazione in qualsiasi istante come sopra descritto.
Gli obblighi dei responsabili del trattamento sono chiaramente identificati e governati da un contratto?
I dati essendo gestiti direttamente dall'Amministratore non richiedono deleghe o contratti di gestione. Gli stessi tuttavia possono costituire oggetto di trasferimento presso lo studio del commercialista incaricato per gli adempimenti fiscali.
Nel caso di trasferimento di dati fuori dall'Unione Europea, i dati sono adeguatamente protetti?
Non sono previsti trasferimenti di dati al di fuori della Unione Europea.
Rischi
ANALISI SICUREZZA DATI
I dati sono custoditi sui sistemi con ridondanza e con accesso crittografato. Sui sistemi informatici dell'azienda non sono memorizzate le credenziali di accesso al sito che sono note al solo Amministratore. I sistemi informatici sono protetti da password di accesso per garantire l'assenza di intrusione da parte di personale non autorizzato.
Quale potrebbe essere l'impatto sui soggetti interessati se il rischio si dovesse realizzare?
In caso di accesso ai dati gli stessi potrebbero essere utilizzati esclusivamente per invio di corrispondenza non detenendo dati sensibili.
Quali sono le principali minacce che potrebbero concretizzare il rischio?
Salvo accessi non autorizzati (mai accaduti) non si ravvedono rischi particolari.
Quali sono le fonti di rischio?
Attacchi hacker.
Come stimeresti la gravità del rischio, specialmente riguardo i potenziali impatti e i controlli pianificati?
Limitata, molti dei dati trattati, sono già disponibili in particolar modo su social network. Le informazioni fornite rappresentano comunque dati pubblici.
Come stimeresti la probabilità del rischio, specialmente riguardo le minacce, fonti di rischio e i controlli pianificati?
Trascurabile, il provider sui quali sono ospitati il sito e la posta elettronica fornisce elevato grado di protezione da violazioni.
MODIFICHE INDESIDERATE DEI DATI
Quali impatti ci sarebbero sui soggetti interessati se il rischio si dovesse concretizzare?
L'unico impatto possibile e dato dalla possibilità di ricevere corrispondenza indesiderata.
Quali sono le principali minacce che possono portare al rischio?
Attacchi hacker.
Quali sono le fonti di rischio?
Internet.
Come stimeresti la gravità del rischio, in particolare riguardo l'impatto potenziale e i controlli pianificati?
Trascurabile, i sistemi di protezione garantiscono un efficace controllo antimalware. vengono inoltre verificati i file di log per verificare accessi indesiderati.
Come stimeresti la probabilità del rischio, specialmente riguardo minacce, fonti di rischio e controlli pianificati?
Trascurabile, non si sono mai verificati accessi non autorizzati.
Quale potrebbe essere l'impatto sui soggetti interessati se il rischio dovesse realizzarsi?
Impatto minimo e impossibilità a gestire il proseguo degli ordinativi.
Quali sono le minacce che potrebbero portare al rischio?
Attacchi hacker.
Quali sono le fonti di rischio?
Internet.
Come stimeresti la gravità e il rischio, specialmente riguardo il potenziale impatto e i controlli pianificati?
Limitata, la gravità del rischio è riferita esclusivamente al danno di immagine che deriverebbe all'attività legato al mancato rispetto degli impegni assunti.
Come stimeresti la probabilità del rischio, specialmente rispetto le minacce, fonti di rischio e i controlli pianificati?
Trascurabile, la ridondanza dei dati garantisce la disponibilità e l'accessibilità degli stessi in caso di disaster recovery.